MVC Web API benutzerdefinierte Standardauthentifizierung

Question

Ich habe eine Datenbank mit Benutzern, die Benutzer können unterschiedliche Rollen haben.

Ich möchte grundlegende Authentifizierung für meine MVC Web API implementieren und ich möchte Methoden mit einem Authorize Tag taggen und auch userType als Parameter übergeben.

[Authorize(admin)] 
public bool Test() 
{ 
} 

[Authorize(user)] 
public bool Test1() 
{ 
} 

ich nicht herausfinden kann, wie dieses Attribut zu machen, zum Beispiel, wie kann ich ein Attribut machen, die einfach macht immer eine Methode false zurückkehren?

[AttributeUsage(AttributeTargets.All)] 
public class TestAttribute: System.Attribute 
{ 
    //Return false? 
} 

Ich bin auf der Suche nach einem Ratschlag.

EDIT:

Ich habe die folgende Klasse:

ilterContext.HttpContext.Response.StatusCode = 401; 
        filterContext.Result = new EmptyResult(); 
        filterContext.HttpContext.Response.End(); 
       } 
      } 
     } 

     private void CacheValidateHandler(HttpContext context, object data, ref HttpValidationStatus validationStatus) 
     { 

fügen Sie dann i [BasicAuthorize] ein Verfahren, aber es mir nach wie vor ohne Grund autentication zugreifen lassen.

eine Idee?

Answer 1

Ich schlage vor, Sie lesen einige Grundlagen über Autorisierung und Authentifizierung und wie das Authorize Attribut angewendet werden kann.

Rollen sind out of the box. Verwenden Sie einfach die integrierten Funktionen des Authorize Attribut: Beispiel:

[Authorize(Roles="admin")] 
public bool Test() 
{ 
} 

Wenn Sie eine benutzerdefinierte Implementierung benötigen müssen Sie von System.Web.Mvc.AuthorizeAttribute erben statt von System.Attribute. Alles andere ist von hier aus ziemlich geradlinig. Einfaches Beispiel, das hier erklärt wird: Basic Authorization Attribute in ASP.NET MVC